2024年7月10日、東京海上日動火災保険は、業務委託先の高野総合会計事務所がランサムウェアに感染し、約6万3200件の個人情報が漏洩した可能性があると発表しました。この事件は、東京海上グループに属する3社、すなわち東京海上日動火災保険、東京海上日動あんしん生命保険、イーデザイン損害保険に影響を及ぼしました。
漏洩した情報の内容
漏洩した可能性がある情報には、以下のような個人情報が含まれています。
- 保険契約者の名前、住所、電話番号
- グループ会社の元社員の情報
- 保険契約の内容や保険料に関する情報
- 取引先企業の情報
現時点で、これらの情報が不正に利用されたという報告はありませんが、調査は継続中です。
同社公式HPより:https://www.tokiomarine-nichido.co.jp/company/release/pdf/240710_01.pdf
事件の経緯
高野総合会計事務所のサーバーは、2024年6月4日にランサムウェアに感染しました。感染が検知された後、外部の専門家の支援を受けて調査が行われ、情報漏洩の可能性が確認されました。高野総合会計事務所は、通信機器の設定ミスが原因で不正アクセスが可能な状態になっていたと発表しています。
東京海上グループの対応
東京海上日動火災保険は、事件発覚後すぐにお客様と関係者に対して深い謝罪を表明し、漏洩が特定された場合は速やかに通知することを約束しました。また、情報漏洩の全容把握に向けた調査を継続しており、外部の専門家の協力を得て再発防止策を講じています。
ランサムウェア攻撃の背景
ランサムウェアは、コンピュータシステムを暗号化し、復号のために身代金を要求するマルウェアです。今回の事件では、高野総合会計事務所のサーバーがランサムウェアに感染し、一部のファイルが暗号化されました。これにより、保険契約者や取引先の個人情報が外部に漏洩する可能性が生じました。
情報漏洩の影響と今後の対策
今回の情報漏洩事件は、東京海上グループの信頼性に大きな影響を与える可能性があります。特に、保険契約者の個人情報が漏洩したことは、顧客の信頼を損なう重大な問題です。
東京海上グループは、再発防止策として以下のような対策を講じる必要があります。
- セキュリティ対策の強化
システムの脆弱性を定期的にチェックし、最新のセキュリティパッチを適用する。 - 従業員の教育
ランサムウェアやフィッシング攻撃に対する認識を高めるための教育プログラムを実施する。 - 外部専門家の活用
セキュリティ専門家の協力を得て、システムのセキュリティ診断を定期的に行う。
EDR(エンドポイント検出および対応)の重要性
このようなサイバー攻撃から企業を守るために、EDR(エンドポイント検出および対応)の導入をおすすめします。EDRの重要性について、以下のポイントを挙げます。
1. 早期検出と迅速な対応
EDRはエンドポイント上での不審な活動をリアルタイムで監視し、異常を即座に検出・対応します。HOYA株式会社が不審な挙動を早期に発見し、迅速にサーバーの隔離を行ったように、EDRは迅速な対応を支援する強力なツールです。
2. 詳細なインシデント調査とフォレンジック分析
EDRは、サイバー攻撃の詳細なインシデント調査とフォレンジック分析をサポートします。HOYA株式会社が外部専門家と連携してフォレンジック調査を行ったように、EDRを導入することで、攻撃の全貌を迅速かつ正確に把握し、再発防止策を講じるためのデータを提供できます。
3. 自動化された防御と復旧
EDRは、攻撃を自動的に防御し、被害を最小限に抑えるための対策を自動化する機能を備えています。HOYA株式会社のような大規模な製造業では、手動対応には限界があるため、EDRによる自動化された対応は非常に有効です。
4. 脅威インテリジェンスの活用
EDRは最新の脅威インテリジェンスを活用して、新たな攻撃手法に対する防御策を常に更新します。これにより、最新の脅威に迅速に対応することができます。
5. サプライチェーン全体のセキュリティ強化
製造業は複雑なサプライチェーンを有しており、その全体のセキュリティを強化することが重要です。EDRは、サプライチェーン全体のエンドポイントを包括的に監視・保護し、連携するパートナー企業のセキュリティも向上させることができます。
まとめ
東京海上日動火災保険の情報漏洩事件は、ランサムウェアによるサイバー攻撃の脅威を再認識させるものでした。企業は、顧客の個人情報を守るために、セキュリティ対策を強化し、従業員の教育を徹底する必要があります。また、情報漏洩が発生した場合には、迅速かつ適切な対応を行い、顧客の信頼を回復するための努力を惜しまないことが求められます。